Cisa


Club Informatique Saint-Avertinois

Sécurité arnaque

Spear_Phishing



Sécurité

Conseils pour éviter les escroqueries par Spear Phishing

Avez-vous déjà reçu un courrier électronique vous demandant de saisir vos identifiants de connexion à votre compte en banque, à des services cloud ou à votre messagerie électronique ? Ou un autre qui vous rappelle que vous avez un colis en attente et que vous devez ouvrir la pièce jointe pour obtenir plus de détails. Les messages sont de nouvelles formes d'escroqueries utilisées par les cybercriminels pour accéder à vos informations personnelles


 

Ne saisissez jamais d'informations personnelles en suivant un lien inclus dans un message électronique et n'ouvrez jamais de pièce jointe sans l'avoir analysée au préalable.

Le "spear phishing" est la dernière innovation en matière de phishing. Non, ce n'est pas d'un sport mais un type d'escroquerie, et vous en êtes la cible. Le spear phishing prend la forme d'un message électronique qui semble émaner d'une personne ou d'une entreprise que vous connaissez. Mais en réalité, il s'agit d'un message de ces mêmes cybercriminels qui convoitent vos numéros de carte de crédit et de compte bancaire, vos mots de passe et les informations financières présentes sur votre PC. Apprenez à vous protéger

Voici 7 conseils essentiels pour éviter les fraudes par "Spear Phishing" : arnaque nouvelle génération


 

Message électronique d'un "ami"

Le "spear phisher" tire parti de tout ce qui peut avoir pour vous un caractère familier. Il connaît votre nom, votre adresse électronique et sait un minimum de choses sur vous. L'introduction du message sera le plus souvent personnalisée : ce sera "Salut Bob" plutôt que "Cher monsieur". Le contenu fera éventuellement référence à un "ami commun". Ou à un achat que vous avez récemment effectué. Comme le message semble émaner de quelqu'un que vous connaissez, vous vous montrez moins vigilant et, le cas échéant, vous fournissez les informations qui vous sont demandées. S'il s'agit d'une entreprise connue de vous qui fait pression pour que vous réagissiez de toute urgence, vous pouvez être tenté d'agir sans réfléchir.

Utilisation à votre encontre de votre présence sur Internet

Comment devenez-vous la cible d'un "spear phisher"? A partir des informations que vous communiquez sur Internet depuis votre PC ou votre smartphone. Par exemple, un cybercriminel peut explorer des sites sociaux, trouver votre page, votre adresse électronique, la liste de vos amis et un message récent dans lequel vous vantez à vos amis les qualités de l'appareil photo que vous venez d'acheter sur un site de vente en ligne. Grâce à ces informations, un "spear phisher" peut se faire passer pour l'un de vos amis et vous adresser un message vous demandant de lui transmettre le mot de passe de votre page de photos. Si vous le faites, il essaiera d'accéder à votre compte sur le site de vente en ligne que vous avez mentionné, au moyen de ce mot de passe ou de variantes de ce mot de passe. S'il devine le bon mot de passe, l'addition risque d'être très douloureuse pour vous. A l'aide des mêmes informations, le "spear phisher" peut aussi se faire passer pour un employé de votre site de vente en ligne et vous demander de saisir une nouvelle fois votre mot de passe ou de vérifier votre numéro de carte de crédit. Satisfaire cette demande pourrait alors vous coûter très cher.

Gardez vos secrets à l'abri

Votre sécurité et celle de vos informations dépend en partie de votre prudence. Evaluez votre présence en ligne. Y-a-t-il sur Internet beaucoup d'informations vous concernant qui pourraient être regroupées dans le but de vous nuire ? Votre nom ? Votre adresse électronique ? Les noms de vos amis ? Leurs adresses électroniques ? Par exemple, êtes-vous présent sur l'un de ces sites sociaux si populaires ? Examinez ce que vous avez publié en ligne. Y a-t-il là des informations que vous ne souhaiteriez pas voir entre les mains d'un cybercriminel ? Avez-vous publié sur la page d'un ami des informations trop personnelles sur vous-même ?

Des mots de passe efficaces

Pensez à vos mots de passe. Utilisez-vous un mot de passe unique ou des variantes faciles à deviner de ce dernier ? L'une et l'autre approches sont tout à fait déconseillées car elles facilitent la tâche des cybercriminels désireux d'accéder à vos informations financières. Vous devez employer un mot de passe entièrement différent pour chaque site que vous visitez. Les lettres et les chiffres en ordre aléatoire s'avèrent les plus efficaces. Changez-les fréquemment. Votre logiciel de sécurité Internet et votre système d'exploitation peuvent vous aider à assurer le suivi de vos mots de passe.

Correctifs, mises à jour et logiciel de sécurité

Lorsqu'un éditeur de logiciel vous invite à mettre à jour votre produit, suivez son conseil. La plupart des mises à jour de système d'exploitation et de navigateur incluent des correctifs de sécurité. Votre nom et votre adresse électronique peuvent suffire à un cybercriminel pour accéder à votre système en profitant d'une faille de sécurité. Il va sans dire que vous ne pouvez pas vous passer de la protection offerte par un logiciel de sécurité Internet et que ce logiciel doit être mis à jour en permanence.

Soyez malin

Si un "ami" vous envoie un message électronique pour vous demander votre mot de passe ou d'autres informations, appelez-le ou adressez-lui un message séparé pour vous assurer que c'est vraiment lui qui vous a contacté. Et il en va de même pour les messages émanant de banques ou d'entreprises. Pour commencer, une entreprise légitime ne vous demandera jamais votre mot de passe ou votre numéro de compte par message électronique. Si vous pensez que le courrier a des chances d'être réel, appelez la banque ou l'entreprise en question pour vérifier. Ou rendez-vous sur le site Web officiel de la société. La plupart des banques disposent d'une adresse électronique ; vous pouvez envoyer les courriers suspects à cette adresse pour vérifier.

Et n'oubliez jamais : limitez au strict minimum les informations que vous transmettez en ligne car il y a toujours le risque que quelqu'un les utilise contre vous, d'une manière ou d'une autre.

 

BJ_ 2018_11